云安全深度剖析：数据隐私保护现状

2023-11-18 理论教育版权反馈

【摘要】：目前，对于隐私保护的研究主要包含两个方面。有关云计算的隐私安全保护技术已经成为学术界和产业界关注的热点话题之一。参考文献[9]总结了云计算数据安全、法律法规和不同国家标准等相关的隐私争议。参考文献[10]调查了多种因素影响云计算隐私和安全问题。比如，ISO/IEC提出了一种隐私保护框架，该框架的主要内容包括了隐私保护过程中涉及的角色、数据信息、术语、隐私泄露风险、隐私保护需求和隐私保护原则等。

目前，对于隐私保护的研究主要包含两个方面。第一个方面是法律法规的完善；第二个方面是隐私保护技术的研究。

有关云计算的隐私安全保护技术已经成为学术界和产业界关注的热点话题之一。比如，参考文献[6]讨论了云计算隐私的影响、威胁和漏洞、问责制以及隐私安全风险评估的挑战。参考文献[7]分析了云计算的框架特征，并指出云计算的特征决定了其涉及不同的安全和隐私问题。参考文献[8]评估隐私、安全和可信在云环境中是如何发生的，并指出隐私威胁依据云计算的场景的类型不同而不同。参考文献[9]总结了云计算数据安全、法律法规和不同国家标准等相关的隐私争议。参考文献[10]调查了多种因素影响云计算隐私和安全问题。Roy等人^[11]将集中信息流控制和差分隐私保护技术融入云中的数据生成与计算阶段，提出了一种隐私保护系统Airavat，防止MapReduce计算过程中非授权的隐私数据泄露出去，并支持对计算结果的自动解密。参考文献[12]提出了一种基于客户端的隐私管理工具，以用户为中心的信任模型，帮助用户控制自己的敏感信息在云端的存储和使用。(www.chuimin.cn)

另外，国内外标准化组织机构也积极参与到隐私保护的标准化制订的进程中。比如，ISO/IEC提出了一种隐私保护框架，该框架的主要内容包括了隐私保护过程中涉及的角色、数据信息、术语、隐私泄露风险、隐私保护需求和隐私保护原则等。该框架从整体出发，搭建了一个完整全生命周期的隐私保护标准化系统，首先对隐私保护的需求和评估标准等进行了更加规范的定义，同时对用户个人身份相关信息的处理过程明确定义了应该遵循的原则。ISO/IEC还提出了一种隐私参考体系架构。该架构从整体上定义了隐私保护的全生命周期，从隐私保护的结构、流程和功能上出发，包括了对单一实例的隐私保护过程中的开发、处理和执行等过程。另外，ISO/IEC还提出了一种隐私能力评估模型及部分匿名和部分不可连接认证的需求，对隐私保护做了更深入的分析。

云安全深度剖析：数据隐私保护现状

相关推荐